如何不被勒索病毒再搞哭？业界建议设高级别应急机制

如何不被勒索病毒再“搞哭”？业界建议设高级别应急机制

每经记者 李少婷 每经编辑 姚治宇

一个月前，勒索病毒WannaCry肆虐全球，“搞哭”了很多人，甚至让加油站断网，至今仍让公众心有余悸。

6月13日，恰逢WannaCry在中国爆发一个月的时间节点，多位专家在“2017中国网络安全大会”上对勒索病毒攻击事件进行回顾和反思。

《每日经济新闻》记者注意到，他们反思的内容广泛，从应急队伍、应急能力建设到重视内网安全；从防范有组织攻击、高智能攻击到网络安全的安全性、可控性，都在讨论之列。但一个更重要的问题引发了更多思考：如何建立更高级别的应急机制。

安全预警之后缺乏监管落实

6月13日，国家会议中心内人头攒动，北京一早晨的瓢泼大雨并没有影响“2017中国网络安全大会”的“上座率”，一些参会者甚至无法进入主会场落座，只能在会场外的转播处听会。

会上，WannaCry成为一个绕不开的话题。就在一个月前，WannaCry在中国爆发，不仅高校网络中招无数，部分中国石油旗下加油站也因而暂时转为只接受现金支付。

“有些重要行业部门对内网安全重视不够，以为把边界防御好了就可以了。我们许多行业部门应急队伍、应急能力、应急机制都不强，差距很大。”公安部网络安全保卫局总工程师郭启全在会上表示。

预防不利、应急机制难启是此次事件中被网络安全业内人士诟病的主要两个关键问题。

天津理工大学教授、中国网络空间安全协会副秘书长张健梳理了病毒从攻击原理披露到全球爆发的历程——早在3月，微软就针对此次病毒利用的系统漏洞发布补丁，并对已宣布不提供技术支持的Windows XP和Windows 2003系统发布了专门补丁，但遗憾的是，病毒来袭后，大家仍是仓促应战。

张健将病毒比作疏漏的防范体系的“监管者”，他认为，很多安全报告及预警分发给各单位后缺乏监管的落实，而“只要是没有真正落实，就逃不过病毒的魔爪”。

虽然此次管理部门响应迅速，整体工作可圈可点。但张健也提出，此次事件也反映出管理部门任务职能不明确，缺乏协作分工和统一指挥协调，虽然各部门都是“全科医生”，但缺乏专业分工协作。